Datensauger CAPTCHA

 

 

CAPTCHA ist eine Abkürzung und steht für „Completely Automated Public Turing test to tell Computers and Humans Apart“, was übersetzt so etwas wie einen Mechanismus bedeutet, damit Mensch und Computer unterschieden werden können.

Viele Webseiten und Dienste wie Snapchat oder BuzzFeed setzen CAPTCHAs von Google ein.

Aktuell verwendet Google verhaltensorientierte Analysen, um festzustellen, ob es sich bei einem Besucher um einen Bot oder einen Menschen handelt.

Zurzeit (Mai 2018) gibt es drei Varianten:

  • No CAPTCHA reCAPTCHA: Es muss lediglich eine Checkbox mit dem Inhalt »Ich bin kein Roboter« angeklickt werden.
  • Image reCAPTCHA: Man bekommt 9 Bildausschnitte eingeblendet und soll anschließend ähnliche Elemente selektieren (bspw. alle Bilder mit Straßenschilder).
  • Text reCAPTCHA: Man muss einen Text eingeben, der meist schlecht lesbar ist und als Bild(er) dargestellt wird.

Text reCAPTCHA werden kaum noch eingesetzt, sondern fast nur noch No CAPTCHA reCAPTCHA und Image reCAPTCHA.

Damit die CAPTCHA-Abfrage funktioniert, muss JavaScript im Browser aktiviert sein, ansonsten wird die Checkbox »Ich bin kein Roboter« gar nicht erst eingeblendet.

Anschließend wird dann JavaScript-Code von »google.com« nachgeladen und im Browser ausgeführt.

Der JavaScript-Code ist nicht direkt lesbar, sondern wurde »unleserlich« (obfuscated) gemacht.

Alle Daten, die Google über JavaScript abfragt, werden anschließend in einem Bytecode an Google übermittelt. Google hat sich also bemüht, die übermittelten Daten zu verschleiern.

Es ist also nicht ohne weiteres möglich die übermittelten Daten abzufangen, bzw. auszuwerten. Das JavaScript muss zunächst lesbar gemacht werden.

Welche Daten erfasst Google mit seinem reCAPTCHA System? Hier die vorläufigen Ergebnisse, welche Informationen Google aus Ihrem Computer bezieht:

  • Von welcher Seite der CAPTCHA eingebunden wird
  • User-Agent des Browsers
  • IP-Adresse des Anschlusses
  • Bildschirm- und Fensterauflösung
  • Eingestellte Sprache im Browser
  • Zeitzone
  • Installierte Browser Plugins

Außerdem wird geprüft, ob ein Google-Cookie im Browser abgelegt ist. Falls nicht, wird ein Cookie angelegt.

Es wird also via JavaScript ein kompletter „Fingerabdruck“ Ihres Browsers erstellt, der es zulässt, dass Sie auf anderen Seiten wiedererkannt werden können.

Damit ist seitenübergreifendes tracking möglich, auch wenn die IP-Adresse wechselt oder Cookies gelöscht werden.

In der Studie „(Cross-)Browser Fingerprinting via OS and Hardware Level Features“ wird aufgezeigt, dass sich über bestimmte Merkmale, wie die verwendete Bildschirmauflösung, Farbtiefe, im Browser installierter Plugins oder Schriftarten, Besucher zu 99,24 % wiedererkennen, also seitenübergreifend tracken lassen.

Unser Rat: Wenn Ihnen eine Webseite ein Google-CAPTCHA „reindrückt“, dann surfen Sie besser woanders hin.

                                                                                                                                
https://newstopaktuell.wordpress.com/        News Top-Aktuell abonnieren

Lesen Sie bei uns, was NIE in der Zeitung steht! 

NEWS TOP-AKTUELL

Aktuelle Nachrichten, Schlagzeilen, „breaking news“ und Eilmeldungen aus aller Welt,
den Tatsachen entsprechend aufbereitet

 

Advertisements

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

Verbinde mit %s

%d Bloggern gefällt das: